Vyhláška o kybernetické bezpečnost - návrh rozeslán k připomínkám
Národní bezpečnostní úřad vypracoval ve spolupráci s Ministerstvem vnitra a obrany, Českým telekomunikačním úřadem, Bezpečnostní informační službou a Úřeadem pro zahraniční styky a informace návrh vyhlášky o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o kybernetické bezpečnosti) k provedení zákona o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti).
Tento návrh byl také konzultován se zástupci odborné veřejnosti a tímto tedy naplňuje a rozvádí především první pilíř zákona o kybernetické bezpečnosti, tj. obsah a rozsah bezpečnostních opatření pro kritickou informační infrastrukturu a významné informační systémy.
Návrh vyhlášky byl rozeslán do meziresortního připomínkového řízení dne 31. července 2014 a je možné jej připomínkovat do 21. srpna 2014.
Touto vyhláškou se stanoví obsah a struktura bezpečnostní dokumentace, obsah bezpečnostních opatření a rozsah jejich zavedení, typy a kategorie kybernetických bezpečnostních incidentů, náležitosti. Také je definován způsob hlášení kybernetického bezpečnostního incidentu, náležitosti oznámení o provedení reaktivního opatření a jeho výsledku a vzor oznamování kontaktních údajů a jeho formu.
Zákon o kybernetické bezpečnosti si klade za cíl zavést do praxe soubor oprávnění a povinností s cílem zvýšit bezpečnost kybernetického prostoru a nastavit mechanismus aktivní spolupráce mezi soukromým sektorem a veřejnou správou. To vše za účelem vyšší efektivity řešení kybernetických bezpečnostních incidentů, přičemž nesměřuje k eliminaci všech rizik, která se mohou dotknout všech uživatelů kybernetického prostoru, ale snaží se ochránit tu část infrastruktury, která je pro fungování státu významná a jejíž narušení by vedlo k poškození nebo ohrožení zájmu České republiky.
